¿Qué es la seguridad de los terminales?

La seguridad de los terminales protege los equipos de escritorio, los portátiles, los servidores y los dispositivos de función fija frente a amenazas maliciosas internas y externas.

La seguridad de los terminales defiende lo que actualmente se considera el perímetro de una empresa (los dispositivos que son las puertas de entrada hacia la red) frente a amenazas conocidas y desconocidas. Estas amenazas, que incluyen ataques con y sin programas maliciosos, intentan robar datos, destruir infraestructuras o causar daños económicos.

La seguridad de los terminales combina diversas tecnologías de prevención y detección de amenazas, así como la repuesta frente a ellas, con servicios inteligentes para formar una plataforma avanzada que ayuda eficazmente a las empresas en las tareas siguientes:

• Detección, frustración, prevención. Detecte, frustre y prevenga los ataques maliciosos antes de que causen daños importantes.
• Supervisión y seguimiento. Supervise y realice un seguimiento de las acciones de los atacantes para identificar y detener las intrusiones.
• Determinación de las causas principales. Determine las causas principales de las amenazas.
  

A medida que la tecnología de seguridad se vuelve más sofisticada, también lo hacen las herramientas, las tácticas y los métodos de los ataques. Los atacantes actuales son expertos en descubrir los puntos débiles de una estrategia de seguridad corporativa y, en este momento, están dirigiendo su atención hacia los terminales.

El perímetro de red tradicional se ha extendido a los terminales. Sin embargo, en la mayoría de las empresas no se han implementado los protocolos de seguridad adecuados para los terminales. Y los atacantes lo saben muy bien.

Según el informe «The Cost of Insecure Endpoints» de Ponemon Institute:

• El 48 % de las organizaciones encuestadas están decepcionadas o no están satisfechas con su seguridad de los terminales.
• El 55 % de los terminales de las organizaciones en las que trabajan los encuestados son susceptibles a una vulneración de datos que afecte a datos confidenciales.
• Las estrategias poco eficaces de seguridad de los terminales están costando a estas organizaciones 6 millones de dólares al año en detección, respuesta y tiempo perdido.

Le ofrecemos otro punto de vista. En un estudio reciente llevado a cabo por Carbon Black, un ordenador medio era objeto de ataques menos de una vez al mes a principios de 2017. A finales de 2017, el número de ataques había aumentado en un 328 %, hasta llegar a tres al mes. Por consiguiente, una organización con 10 000 terminales podría sufrir unos 1000 ataques al día.

En 2018, se espera que los ataques a los terminales aumenten aún más, ya que el número de ataques contra los terminales protegidos de los clientes de Carbon Black está creciendo a un ritmo del 13 % cada mes.

Dado este panorama, ¿cómo pueden las organizaciones ponerse al mando de la lucha contra el rápido crecimiento de los ataques maliciosos?

Los macrodatos y el análisis predictivo han tenido un efecto considerable en toda la empresa, y ahora su valor se está extendiendo hasta la seguridad de los terminales.

La mayor parte de la seguridad de los terminales es reactiva y se basa en encontrar y detener los métodos y ataques conocidos, lo que deja a las organizaciones en una posición vulnerable. Sin embargo, existe un volumen enorme de datos sobre ataques actuales y pasados, así como sobre el comportamiento de los atacantes, que se pueden analizar para predecir y, por lo tanto, prevenir ataques futuros y desconocidos.

Por ejemplo, al recopilar y analizar los datos sin filtrar de los terminales (todos los datos sobre terminales, estén o no relacionados con una amenaza conocida), las organizaciones pueden identificar las tácticas, las técnicas, los procesos e incluso las causas principales de los ataques en continuo cambio. Este análisis predictivo, que se ejecuta mediante sofisticados algoritmos en la nube, proporciona a las organizaciones conocimientos e información que pueden ayudarles a identificar los puntos débiles, abordarlos de forma proactiva e ir un paso por delante incluso de los atacantes más inteligentes.

La mayoría de los analistas del sector identifican la seguridad predictiva de nueva generación basada en la nube como la clave para la protección avanzada que ayudará a las organizaciones a detener los ciberataques más sofisticados en el futuro.